隱私權政策
在 IbiPoint,尊重始於透明。不同國家有不同的隱私法律——因此我們會相應調整。無論您從歐盟、英國還是其他任何地方造訪我們,您的隱私選擇都很重要,我們尊重這些選擇。
這就是為什麼您在造訪 IbiPoint eSIM 商店時會看到同意橫幅。在隱私法律嚴格的地區(如歐盟和英國),網站會等待您選擇是否允許執行分析和廣告 Cookie。在其他地區,橫幅出於透明目的而顯示,但瀏覽照常繼續。
我們盡量保持人性化和簡潔——但以下是法律要求的所有詳細資訊。
我們是誰
IbiPoint eSIM Shop
由 IbiPoint Ltd 營運
128 City Road, London EC1V 2NX, 英國
電子郵件:[email protected]
客服支援:support.ibipoint.com
IbiPoint Ltd 是透過我們的網站(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)和行動應用程式(iOS 和 Android)處理的個人資料的資料控管者。
歐盟/歐洲經濟區代表(GDPR 第 27 條)
如需從歐盟/歐洲經濟區發起資料保護諮詢,我們的指定代表聯絡方式為:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / 西班牙
電子郵件:[email protected]
本政策的適用範圍
本隱私權政策適用於透過以下方式收集的所有資料:
- 我們的網站和子網域(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)
- 我們的 iOS(Apple App Store)和 Android(Google Play Store)行動應用程式
- 透過上述方式提供的所有服務,包括 eSIM 購買、eSIM 加值和客戶支援
我們的行動應用程式在應用程式內瀏覽器中顯示 IbiPoint eSIM 商店。預設情況下,應用程式不設定分析或行銷 Cookie——除非您透過應用程式內的同意橫幅主動授予同意,否則同意將被拒絕。
我們收集哪些資料及原因
1. 必要資料(始終收集)
- 訂單和帳戶資料:姓名、電子郵件地址、帳單地址、eSIM 訂單詳情、加值訂單詳情
- 技術資料:IP 位址(用於詐欺防範和安全)、國家代碼、瀏覽器類型、裝置類型、工作階段識別碼
- 付款確認:來自 Stripe 的交易結果(成功/失敗)——我們絕不檢視或儲存您的完整卡號
法律依據:合約履行(GDPR 第 6(1)(b) 條);詐欺防範和平台安全的合法利益(第 6(1)(f) 條);遵守法律義務(第 6(1)(c) 條)。
2. 分析(經同意)
如果您允許,我們使用 Google Analytics 4 (GA4) 來了解人們如何使用商店並改善體驗。GA4 不儲存完整的 IP 位址。我們還可能使用內部分析工具(IbiPoint 即時訪客監控),該工具追蹤匿名工作階段活動,不儲存 IP 位址或個人資料。此工具與同意綁定,僅在您授予分析同意後執行。
法律依據:您的同意(GDPR 第 6(1)(a) 條)。
3. 廣告(經同意)
如果您允許,我們使用 Google Ads 來衡量廣告效果,並向對我們產品感興趣的人展示相關廣告。我們實施 Google Consent Mode v2,區分以下內容:
- 廣告儲存和使用者資料:Google 是否可以儲存廣告 Cookie 並使用您的資料進行廣告衡量
- 廣告個人化:您的資料是否可用於再行銷和個人化廣告定向
我們絕不出售您的個人資料。Google 僅在您同意的情況下才可使用假名識別碼進行廣告效果衡量。
法律依據:您的同意(GDPR 第 6(1)(a) 條)。
4. 付款
所有付款均由 Stripe 處理。Stripe 支援多種付款方式,包括信用卡和簽帳卡、Apple Pay、Google Pay、PayPal、Alipay、Amazon Pay 等。Stripe 作為其處理的付款資料的獨立資料控管者,受 PCI-DSS、GDPR 和適用金融法規下的自身隱私義務約束。
我們僅從 Stripe 收到交易結果(成功或失敗)、截斷的卡號參考(後四位數字)以及履行訂單所需的資訊。我們絕不檢視或儲存您的完整卡號、CVV 或其他敏感付款憑證。
5. 詐欺防護
為保護我們的客戶和付款系統,我們使用多層詐欺防範措施:
- Stripe Radar:Stripe 的機器學習詐欺偵測分析交易模式以阻止詐欺性付款。
- Cloudflare Turnstile:結帳時,我們使用 Cloudflare Turnstile 驗證交易是由真人而非機器人發起的。Turnstile 僅在結帳頁面執行,被歸類為付款安全所必需。不需要單獨同意。
- 安全裝置簽章 (SDS):我們的內部詐欺偵測系統在結帳時從您的裝置收集技術訊號(如螢幕解析度、瀏覽器類型、時區和圖形功能),並將其轉換為唯一的單向雜湊值。僅儲存此雜湊值——不儲存基礎資料。雜湊值僅用於詐欺偵測,並在訂單履行後 30 天內刪除。
- 基於 IP 的安全:我們處理 IP 位址用於速率限制和安全目的。如果我們的系統偵測到與詐欺活動一致的模式(如重複的付款失敗嘗試),存取可能會被暫時限制。此處理涉及可能影響您完成購買能力的自動化決策。您有權對此類決策提出異議——請參閱下方「您的權利」。
法律依據:
- 歐盟/歐洲經濟區/英國:詐欺防範的合法利益(GDPR 第 6(1)(f) 條)。對於對您產生重大影響的自動化決策,我們依據第 22(2)(b) 條(合約履行的必要性)並賦予您獲得人工審查的權利。
- 加利福尼亞/美國:CCPA 下的商業目的——我們不出售此資料。
- 巴西:LGPD(第 7 條,X)下的合法利益。
- 日本:根據 APPI 為保護生命、身體或財產所必需。
- 澳洲:根據澳洲隱私法允許用於詐欺防範。
- 其他地區:根據適用法律允許的詐欺防範。
如有疑問或對自動化決策提出異議,請聯絡 [email protected]。
6. 通訊
我們發送與您訂單相關的交易電子郵件(確認、發票、eSIM 交付、服務狀態、付款失敗通知)。這些是履行與您之間合約所必需的,不需要行銷同意。
服務狀態電子郵件可能包含簡短的邀請,請您加值 eSIM 或留下評價。這些被視為交易的一部分,屬於關於您所購買服務的合法通訊。
如果您訂閱行銷電子郵件(可選,僅需選擇加入),我們處理您的電子郵件地址以發送促銷內容。您可以隨時取消訂閱。
法律依據(交易性):合約履行(GDPR 第 6(1)(b) 條)。
法律依據(行銷):您的同意(GDPR 第 6(1)(a) 條);或對於接收相關產品通訊的現有客戶,根據 ePrivacy 規則的「軟選擇加入」例外的合法利益(第 6(1)(f) 條)。
國際訪客
我們使用 Cloudflare 作為 CDN 和安全提供商。Cloudflare 將您瀏覽器的國家代碼發送到我們的伺服器。這幫助我們:
- 顯示正確的語言和貨幣
- 為您的地區套用正確的隱私模式
隱私模式:
- Hard Block(歐盟/歐洲經濟區/英國):在設定非必要 Cookie 之前,您必須接受或拒絕。
- Soft Mode(世界其他地區):在您做出決定時,網站仍然可用。非必要 Cookie 在您同意之前不會被設定。
國家代碼查詢不會與第三方共享個人資料。
我們保留資料的時間
| 資料類型 | 保留期限 |
|---|---|
| 訂單和發票 | 6–10 年(法律和稅務要求) |
| 詐欺偵測雜湊 (SDS) | 訂單履行後 30 天內刪除 |
| 安全日誌(包括 IP 資料) | 最長 90 天;個人資料在 30 天內匿名化 |
| 客服訊息 | 問題解決後 + 最長 12 個月 |
| 分析和廣告資料 | 最長 26 個月(GA4 預設設定) |
| 同意記錄 | 12 個月(合規證明) |
| 行銷郵件偏好設定 | 取消訂閱後 + 最長 30 天 |
訂單級詐欺中繼資料(如爭議標記或退款記錄)與訂單一起保留,保留期限與合規和爭議解決所需的法定保留期(6–10 年)相同。
您的權利
歐盟/歐洲經濟區/英國(GDPR 和 UK GDPR)
- 存取、更正或刪除您的個人資料
- 限制或反對處理
- 隨時撤回對分析、廣告或行銷的同意
- 資料可攜性——以結構化、機器可讀的格式接收您的資料
- 反對自動化決策(包括剖析分析)並要求人工審查
- 向您所在國家的資料保護機構或英國資訊專員辦公室 (ICO) 提出投訴
加利福尼亞/美國居民(CCPA / CPRA)
- 了解我們收集哪些個人資訊及原因
- 請求刪除您的個人資訊(在適用的情況下)
- 選擇退出個人資料的「出售」或「共享」——我們不出售個人資料
- 行使權利時不受歧視
- 限制敏感個人資訊的使用
您可以透過頁尾中的管理 Cookie 或透過電子郵件行使您的權利。
加拿大 (PIPEDA)
- 存取我們持有的您的個人資訊
- 請求更正不準確的資訊
- 撤回同意(受法律或合約限制約束)
- 向加拿大隱私專員辦公室投訴
澳洲(隱私法)
- 存取您的個人資訊
- 請求更正不準確、過時或不完整的資料
- 向澳洲資訊專員辦公室 (OAIC) 投訴
日本 (APPI)
- 請求揭露您的個人資訊
- 請求更正、補充或刪除
- 請求停止使用或向第三方提供
- 我們會通知您向可能沒有同等資料保護標準的國家進行的跨境資料傳輸
中國 (PIPL)
- 對您個人資訊處理的知情權和決定權
- 限制或拒絕處理的權利(法律要求的除外)
- 存取、複製、更正和刪除您個人資訊的權利
- 跨境資料傳輸按照適用的中國法律進行
巴西 (LGPD)
- 確認處理的存在
- 存取、更正、匿名化、封鎖或刪除不必要的資料
- 資料可攜性
- 隨時撤回同意
- 向 ANPD(國家資料保護局)投訴
所有其他地區
無論您身處何處,您都可以隨時聯絡我們,請求存取、更正或刪除您的個人資料。我們將根據適用法律作出回應。
如需行使任何權利,請聯絡 [email protected]。我們力爭在 30 天內回覆(或在法律要求的更短時間內)。
服務提供商和資料傳輸
我們與以下第三方服務提供商合作,他們可能代表我們或作為獨立資料控管者處理資料:
| 提供商 | 目的 | 處理的資料 | 位置 |
|---|---|---|---|
| Stripe | 付款處理 | 付款資料、交易詳情 | 美國/歐盟 |
| Cloudflare | CDN、安全、Turnstile | IP 位址、國家代碼、安全權杖 | 全球 |
| Google (GA4) | 分析(需同意) | 假名化使用資料 | 美國/歐盟 |
| Google (Ads) | 廣告(需同意) | 假名化廣告識別碼 | 美國/歐盟 |
這些提供商可能在您居住國之外處理資料。我們依賴合約保障措施,包括納入我們服務提供商協議中的資料處理條款,以及在適用的情況下,相關機構認可的標準合約條款 (SCC) 或同等傳輸機制。
您的瀏覽器與我們伺服器之間的所有流量均透過 HTTPS 加密。
兒童隱私
我們的服務不面向 16 歲以下的兒童(或您所在司法管轄區適用的最低年齡以下)。我們不會故意收集兒童的個人資料。如果您認為有兒童向我們提供了個人資料,請聯絡我們,我們將立即刪除。
反洗錢 (AML) 政策
IbiPoint Ltd 全力支持防止洗錢和非法活動。所有付款均由 Stripe(一家受監管的付款提供商,執行身分驗證和交易篩查)處理。我們的產品是預付費數位 eSIM,無法兌換為現金,因此風險在設計上是最小的。
我們與當局合作並遵守國際 AML 和 KYC 標準。如需額外驗證,我們將直接聯絡您並對您的資料進行保密處理。
如需完整詳情,您可以在此下載我們簽署的 AML 政策文件:
? IbiPoint AML 政策 (PDF)
本政策的變更
我們可能會不時更新本隱私權政策,以反映我們的做法、技術或法律要求的變化。如果我們進行重大變更,將在我們的網站上明確公佈。我們建議您定期查看此頁面。
法律聲明
IbiPoint Ltd
128 City Road, London EC1V 2NX, 英國
電子郵件:[email protected]
網站:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
公司註冊號:16730748
UTR:1675904775
加值稅號:
內容負責人(依據德國 §18 Abs. 2 MStV):IbiPoint Ltd, 128 City Road, London EC1V 2NX
最後更新:2026 年 2 月